“쿠팡은 정보 보안 실패보다 사후 관리 실패가 더 큰 문제다”
쿠팡이 3370만 명의 개인정보가 유출되는 사태로 창사 이래 가장 큰 위기를 맞고 있는 가운데 한 법조계 관계자는 이같이 말했다.
‘한국 e커머스 1위’ 쿠팡이 흔들리고 있다. 그동안 가속페달만 밟아 온 성장 스토리에도 균열이 생기고 있다. 유출 규모는 물론 사태 초기부터 이어진 미흡한 대응까지 도마 위에 오르며 소비자의 공분은 커지고 있 상황이다. 업계에선 침묵이 길어질수록 독이 된다며 쿠팡이 지금이라도 투명한 해명과 적극적 조치로 잃어버린 신뢰 회복에 나서야 한다고 지적한다.
6일 e커머스 업계에 따르면 쿠팡은 지난달 20일 “약 4500명 고객 정보가 노출됐다”고 공지했지만, 9일 뒤 유출 규모가 3370만 명으로 급증했다고 정정했다.
다만 쿠팡은 책임을 축소하기 급급했다. 첫 안내문에는 ‘유출’ 대신 ‘노출’이라는 표현을 사용했고, 결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았고, 안전하게 보호되고 있으니 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다는 입장을 밝혔다.
쿠팡 애플리케이션에 띄운 사과문 배너도 이틀 만에 내려가 광고로 대체되면서 여론의 역풍을 자초했다. 이 같은 쿠팡의 대응은 과방와 정무위 현안 질의에서 질타의 빌미를 만들기도 했다.
이후 밝혀진 쿠팡의 ‘면책 조항’ 논란에 대해서도 쿠팡은 안일한 대응을 했다. 쿠팡은 지난해 11월 “제3자의 모든 불법 접속·악성코드 등으로 인한 손해에 대해 책임지지 않는다”는 면책조항을 넣었다. 이를 두고 쿠팡은 “해당 조항은 일반적으로 통용되는 면책 문구로서 약관 일원화 작업 과정에서 타 약관에 있던 내용을 추가한 것”이라고 밝혔다. 하지만 다른 e커머스 사업들 가운데 이용 약관에 ‘모든’ 불법 접속·해킹에 대한 면책 조항을 둔 곳은 쿠팡이 유일했다.
쿠팡은 지난 몇 년간 물류 투자, 로켓배송 강화, 콘텐츠·해외 시장 확장 등 사업 외형을 빠르게 키웠다. 하지만 그 속도만큼 내부 보안・리스크 관리・사고에 대한 대응 등은 성숙하지 못했다는 비판이 제기된다.
이런 이유로 업계에서는 지금 쿠팡에 필요한 것이 ‘정면 돌파’라고 입을 모은다. 대표적인 사례로 SKT의 위기 대응 방식이 거론된다. SKT는 지난 4월 유심 관리번호 약 2300만 건의 외부 유출 정황을 파악하자 4시간 만에 사고 사실을 공개하고 즉각 브리핑에 나섰다. 이후 전국 매장에서 무료 교체를 시행하고, 피해 범위·위험 요소·조사 진행 상황을 ‘일일 브리핑’으로 상세히 공개하며 최대한 투명하게 정보를 공유했다.
쿠팡이 배워야 할 ‘정공법’의 출발점은 이번 사태를 정면으로 마주하는 태도다. 앞서 지난 2일 과방위 긴급 현안 질의에서 최민희 더불어민주당 의원이 “쿠팡이 정보 부문에서 무능하다는 지적을 수용하느냐”고 묻자, 박대준 쿠팡 대표는 “더 많이 노력하겠다”고 답했다. 최 의원이 “수긍하느냐”라고 거듭 7차례 되묻고 나서야 박 대표는 “지적을 뼈아프게 수용한다”고 말했다.
한 e커머스 업계 관계자는 “모든 유통 사업은 신뢰에서부터 나온다”라며 “쿠팡이 지금이라도 책임 있는 자세를 갖춰야 한다”고 말했다.
